Я так понимаю, речь о VPN, который используется для туннелирования всего инет-трафика?
Кнопки «сделать зашибись» не будет, но решение достаточно простое и прямолинейное.
1. Для блокировки трафика используем либо iptables, либо правку маршрутов, либо
openvpn.net/index.php/open-source/documentation/howto.html#redirect
1.1. Для iptables формируем задачу (наподобие «пускать трафик на локалхосте, а также по интерфейсу tun без всяких ограничений, а так только по IP VPN-сервера»).
Записываем соотв. правила iptables.
google: iptables block non-vpn traffic
Правила iptables вешаются на скрипт в автозагрузку.
Все. Пока нет VPN никто никуда и так никуда не ходит, а как поднялся — зашибись.
1.2. Для правки маршрутов идем в нужный скрипт/конфиг, который обслуживает поднятие интерфейса, и правим его. Для этого придется поковыряться в том, что делает NetworkManager (это всего лишь обертка).
1.3.
openvpn.net/index.php/open-source/documentation/howto.html#redirect
Возможно NetworkManager это и делает, нету бубунты под рукой чтоб проверить.
Но NetworkManager явно дергает openvpn, а конфиги складывает сюда
askubuntu.com/questions/29086/where-are-vpn-configuration-files-imported-by-network-manager-saved
2. Курим мануалы и выбираем.
3. В зависимости от выбранного решения, модифицируем скрипты в автозагрузке или up- или down- или down-pre- скрипты openvpn
Простой
